Transportní vrstva

BI-SPOL.21-25
  • Transportní vrstva
    • TCP
      • Spolehlivost
      • Zahlcení
      • Porovnat
    • UDP
  • NAT na síťové a transportní vrstvě
  • DNS

Transportní vrstva

  • Spadá pod hostitele
  • Nemění se při přenosu dat
  • Stará se o doručování dat a oddělení druhů komunikace (porty)
  • Používá dva protokoly TCP a UDP

TCP

  • Potvrzuje doručení dat, navazuje spojení pomocí handshaku
    • SYN -> SYN ACK -> ACK
  • Komunikace pro každý směr je separátní seassion
  • Zajišťuje správné pořadí doručených dat (pořadová čísla)
  • Vysoké režijní náklady
  • Nutný pro bezztrátový přenos dat

Metody řízení toku dat

Stop and Wait

  • Potvrzení po přijetí každého segmentu
  • Při timeout opakuje odeslání
  • Pomalé

Stop and Go

  • Bez potvrzení jen GO a STOP od adresáta
  • Očekává korektní doručení, vysílá do STOP
  • Následně čeká na GO

Sliding window

  • Každý segment má své potvrzení
  • Posíláme ale více segmentů najednou (window size)
    • Počet dynamicky měníme
    • Podle zahlcení sítě, když ji přehltíme začnou se ztrácet data
    • reagujeme snížením window size
  • Při doručení se okno posune, vlastně je pořád pár segmentů v tranzitu.

Metody pro znovuposlání dat

Go back N

  • Celé okno znovu
  • Čekáme jen na chybějící část, pokud máme zbytek v bufferu

Selective repeat

  • Posíláme jen segment co chybí
  • náročnější na implementaci
  • Potřebuje velký buffer pro hlídání jednotlivých segmentů

Fast Retransmit

  • Potvrzení obsahuje číslo dalšího segmentu
  • když vypadne pořád ho udáváme, ale přijímáme i následující segmenty do bufferu
  • při přijetí chybějícího rovnou vezmeme obsah bufferu a pokračujeme dál

UDP

  • Neřeší doručení
  • Neřeší změnu pořadí dat, ani jejich ztrátu
  • Vhodné pro streamování, nebo jiná live data

NAT

  • Network Address Translation
  • řeší problém omezeného množství IPv4 adres
  • NAT na 3 vrstvě překládá 1:1
  • PAT využívá i 4 vrstvu a porty, umožňuje víc zařízení pod jednu IP
  • Nejedná se o bezpečnostní prvek
  • PAT zařízení (PAT a NAT je v praxi synonymum)
    • Přepisuje IP hlavičky v obou směrech
    • Spravuje porty využité pro PAT
    • Tabulka udržující jednotlivá spojení
      • Venkovní port + IP -> vnitřní IP + port
      • Když stejní port i IP, router přeloží i port
      • Komunikace na 443 neodchází z PC portu 443 ale nějakého k volnému použití!!!
    • ICMP nebo UDP má svou jinou implementaci
    • Omezený počet relací na jednu veřejnou IP
    • Statický NAT
    • Dynamický NAT
      • Při novém spojení dělá nový záznam

DNS

  • Nezabezpečený protokol
  • UDP
  • Port 53
  • Překlad doménových jmen na IP adresy
    • Doménová jména mají hierachii
    • .cz, .com .io, .ai jsou domény 1. úrovně (národní, obecné, libolné)
    • cvut.cz je doména 2. úrovně
    • fit.cvut.cz je doména 3. úrovně...
    • Jména jsou case sensitive
    • jedna úroveň max 63 znaků
    • celkem max 256 znaků
    • Nultý řád směruje na domény první úrovně.
  • Doména je množina záznamů pod jedním doménovým jménem
    • Doménu lze dělit na zóny (části)
    • každou zónu může obstarávat jiný DNS server
    • Každá zóna má svůj záznam (obsahuje hlavičku a záznamy)
    • Zdrojový záznam spravuje hlavní server
  • DNS Resolver
    • DNS server dělá samotný překlad
    • Má cache kam si ukládá záznamy
    • Když nezná doménu ptá se vyšší instance DNS
    • Nejvyšší instance je Name server
    • V jedné zprávě může být i víc dotazů
    • Různý princip vyhodnocování
      • Server se periodicky ptá
        • zranitelné
      • Resolving každého dotazu
        • častější, cache má pořád prioritu
    • DNS load balancing (víc serverů)
      • Přesměrováváme z DNS autoritativního serveru
    • DNS záznamy lze měnit dynamicky DynDNS
  • Reverzní DNS
    • IP -> DNS
    • dotaz na doménu IP.IP.IP.IP.in-addr.arpa
  • DNSSEC
    • Používá podpisy a šifrování
    • ochrana před DNS poisoning (lživé DNS odpovědi)

Vytvořeno: 29. 5. 2026, 15:47
Poslední aktualizace: 9. 6. 2026, 12:19